«Касперский»: на компьютере сотрудника АНБ был 121 вирус. Доступ мог получить кто угодно

«Лаборатория Касперского» опубликовала итоговые результаты внутреннего расследования, проведенного после обвинений в скачивании секретной информации с компьютера сотрудника АНБ США. Компания повторила свои предварительные выводы о том, что файлы были скачаны случайно, а также заявила, что на компьютере была целая серия разнообразных вирусов.

• Секретные файлы АНБ хранились в архиве вместе с подозрительным ПО. Это программное обеспечение могло быть выпущено хакерской группировкой Equation, которую в тот момент расследовала «Лаборатория Касперского». Установленный на компьютере антивирус, обнаружив следы Equation, скачал архив для анализа.
• Все действия антивируса проводились в штатном автоматическом режиме и соответствовали соглашению об использовании, с которым владелец компьютера был ознакомлен и согласился в процессе установки антивируса.
• ПО «Касперского» за два месяца работы, помимо вирусов от Equation, обнаружило на компьютере 121 вредоносный файл. В отчете «Лаборатории» говорится, что владелец компьютера периодически отключал антивирус, поэтому точно сказать, запускались какие-то из этих файлов, нельзя.
• Доступ к компьютеру из-за вирусов могли иметь третьи лица. В частности, на нем был обнаружен бэкдор (намеренная уязвимость) Mokes, позволяющий злоумышленникам получить доступ к устройству. Во время описываемого инцидента управляющие серверы вируса были зарегистрированы на организацию Zhou Lou. Предположительно, она была китайской.
• Полученные файлы были удалены сразу же. В компании подчеркнули, что не могут оценить, были ли соблюдены формальные процедуры обращения с секретными данными в соответствии с законодательством США, и напомнили, что ее сотрудники эти процедуры знать в любом случае не обязаны.

«Лаборатория Касперского» начала собственное расследование после публикации The Wall Street Journal. В начале октября издание со ссылкой на неназванные источники написало, что секретные данные были намеренно украдены с помощью антивируса компании. После этого, утверждалось в публикации, к информации получили доступ хакеры, за которыми могли стоять российские спецслужбы.

Слушания в Конгрессе

В комитете по науке, космосу и технологиям Палаты представителей Конгресса США 14 ноября прошли слушания, посвященные «Лаборатории Касперского». В ходе слушаний представители Министерства внутренней безопасности США заявили, что убедительными доказательствами взлома компьютерных сетей с помощью ПО компании не располагают.

Представителей самой «Лаборатории» на слушаниях не было. Ранее в Конгрессе подчеркивали, что Евгению Касперскому будет предоставлена возможность изложить свою позицию на одном из следующих заседаний.